Apache httpd反向代理方案的SSL問題

Question

道歉這個問題是Chef和Apache-httpd的混合，但最終我認爲這是一個Apache-httpd配置問題。
我有一個廚師客戶端/節點愉快地擊中廚師服務器W/SSL。

廚師客戶端/節點 - /etc/chef/client.rb

chef_server_url 'https://chefserverhostname/organizations/myOrg' 
ssl_verify_mode :verify_peer 

我試圖把一個代理的廚師服務器的前面，因此我可以重新點的道路，如果需要。 Apache-httpd安裝的很好（與Chef Server在同一個盒子上），所有的防火牆和iptables都與我的下面的配置一致。

廚師服務器 - /etc/httpd/conf/httpd.conf中

Listen 8443 
<VirtualHost *:8443> 
ServerAdmin me@email 
ServerName chefserverhostname 
ServerAlias CDS-PROXY 
ProxyPass/https://chefserverhostname:443/ 
ProxyPassReverse/https://chefserverhostname:443/ 
RewriteEngine On 
</VirtualHost> 

我重新配置廚師客戶端/節點的client.rb指向https://chefserverhostname:8443/organizations/myOrg，並希望能有請求通過代理。 ChefServer/nginx正在偵聽443，我假設它正在處理SSL解密，而8443只是'傳遞'。

ERROR: SSL Validation failure connecting to host: chefserverhostname - SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol 

Answer 1

您正在使用HTTPS，但您的虛擬主機沒有任何配置，使mod_ssl的或其他TLS選項：但是當我火了我的廚師客戶端/節點我收到SSL錯誤消息。因此，您應該使用http://hostname:8443，但不建議使用此非常。

廚師服務器是一個設備的核心，這種額外的代理層是可能的，但不是如何操作的東西。您應該只使用默認設置，該設置已經包含了面向Erchef和朋友的前端nginx代理。

Answer 2

您可以檢查https://github.com/chef-cookbooks/httpd這個配方並正確配置apache ssl和其他模塊。

對於我來說也不好，根據您當前的設置刪除廚師服務器上的SSL連接。

由於您的機器上有nginx，您可以在那裏擴展配置以支持反向代理。稍後，如果您從本機中刪除chefserver/nginx，並且只想離開代理，請安裝新的nginx並將相同的conf應用於代理配置。

我寧願從你的設置中刪除apache。